{"id":60595,"date":"2024-03-05T21:12:19","date_gmt":"2024-03-05T12:12:19","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=60595"},"modified":"2024-03-29T14:49:12","modified_gmt":"2024-03-29T05:49:12","slug":"information-leak-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management","title":{"rendered":"L\u00e6r om kriseh\u00e5ndtering og advokatens rolle fra det japanske &#8216;Touken Corporation&#8217; eksempel med l\u00e6kage af 650.000 oplysninger"},"content":{"rendered":"\n<p>Den 1. april 2005 (Heisei 17) blev den japanske lov om beskyttelse af personlige oplysninger (Japansk: \u500b\u4eba\u60c5\u5831\u4fdd\u8b77\u6cd5) fuldt implementeret, og virksomheder, der h\u00e5ndterer personlige oplysninger, er forpligtet til at tr\u00e6ffe sikkerhedsforanstaltninger. Dog forts\u00e6tter h\u00e6ndelser med l\u00e6kage af personlige oplysninger ufortr\u00f8dent.<\/p>\n\n\n\n<p>N\u00e5r en informationsl\u00e6kageh\u00e6ndelse opst\u00e5r, er det s\u00e6rligt vigtigt at have en hurtig og effektiv reaktionsprocedure. Is\u00e6r i sm\u00e5 og mellemstore virksomheder, hvor der ikke er specialiseret personale inden for informationssikkerhed, kan det v\u00e6re sv\u00e6rt at afg\u00f8re, hvordan man skal reagere hurtigt.<\/p>\n\n\n\n<p>I denne artikel vil vi, baseret p\u00e5 T\u014dken Corporation&#8217;s h\u00e5ndtering af en informationsl\u00e6kageh\u00e6ndelse, forklare, hvordan man opbygger en kriseh\u00e5ndteringsstruktur i tilf\u00e6lde af informationsl\u00e6kage.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Oversigt_over_datalaek\" title=\"Oversigt over datal\u00e6k\">Oversigt over datal\u00e6k<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Opdagelse_af_uautoriseret_adgang_og_indledende_respons\" title=\"Opdagelse af uautoriseret adgang og indledende respons\">Opdagelse af uautoriseret adgang og indledende respons<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Noglepunkter_i_den_indledende_respons\" title=\"N\u00f8glepunkter i den indledende respons\">N\u00f8glepunkter i den indledende respons<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Pressemeddelelse_efter_afsloring_af_informationslaekage\" title=\"Pressemeddelelse efter afsl\u00f8ring af informationsl\u00e6kage\">Pressemeddelelse efter afsl\u00f8ring af informationsl\u00e6kage<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Om_indholdet_af_de_laekkede_oplysninger\" title=\"Om indholdet af de l\u00e6kkede oplysninger\">Om indholdet af de l\u00e6kkede oplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Om_fremtidige_modforanstaltninger\" title=\"Om fremtidige modforanstaltninger\">Om fremtidige modforanstaltninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Q_A_om_erstatning_for_skader\" title=\"Q&amp;A om erstatning for skader\">Q&amp;A om erstatning for skader<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Sporgsmal_om_timingen_af_den_forste_pressemeddelelse\" title=\"Sp\u00f8rgsm\u00e5l om timingen af den f\u00f8rste pressemeddelelse\">Sp\u00f8rgsm\u00e5l om timingen af den f\u00f8rste pressemeddelelse<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Punkter_for_meddelelse_rapportering_og_offentliggorelse\" title=\"Punkter for meddelelse, rapportering og offentligg\u00f8relse\">Punkter for meddelelse, rapportering og offentligg\u00f8relse<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#I_tilfaelde_af_kriminalitet\" title=\"I tilf\u00e6lde af kriminalitet\">I tilf\u00e6lde af kriminalitet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Hvis_der_er_en_mulighed_for_laekage_af_personlige_kreditoplysninger\" title=\"Hvis der er en mulighed for l\u00e6kage af personlige kreditoplysninger\">Hvis der er en mulighed for l\u00e6kage af personlige kreditoplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Hvis_omfanget_eller_virkningen_er_stor_eller_hvis_individuel_meddelelse_til_alle_involverede_parter_er_vanskelig\" title=\"Hvis omfanget eller virkningen er stor, eller hvis individuel meddelelse til alle involverede parter er vanskelig\">Hvis omfanget eller virkningen er stor, eller hvis individuel meddelelse til alle involverede parter er vanskelig<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Offentliggorelse_af_den_anden_pressemeddelelse\" title=\"Offentligg\u00f8relse af den anden pressemeddelelse\">Offentligg\u00f8relse af den anden pressemeddelelse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Krisecenteret_er_kernen_i_handteringen\" title=\"Krisecenteret er kernen i h\u00e5ndteringen\">Krisecenteret er kernen i h\u00e5ndteringen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Opsummering\" title=\"Opsummering\">Opsummering<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/da\/general-corporate\/information-leak-crisis-management\/#Introduktion_til_vores_kontors_tiltag\" title=\"Introduktion til vores kontors tiltag\">Introduktion til vores kontors tiltag<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oversigt_over_datalaek\"><\/span>Oversigt over datal\u00e6k<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>De prim\u00e6re detaljer om datal\u00e6kket hos T\u014dken Corporation, for\u00e5rsaget af uautoriseret adgang, er som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>Tidspunkt for h\u00e6ndelsen: Fra 20. august til 12. september 2020 (24 dage)<\/li>\n\n\n\n<li>Opdaget: 20. oktober 2020<\/li>\n\n\n\n<li>\u00c5rsag: Uautoriseret adgang til serveren, der opbevarede forskellige brugeroplysninger fra gruppens hjemmeside<\/li>\n\n\n\n<li>M\u00e5lgruppe: Dem, der har henvendt sig til gruppens virksomhedswebsteder, medlemmer, og ans\u00f8gere til forskellige kampagner<\/li>\n\n\n\n<li>Oplysninger: &#8220;E-mailadresse&#8221;, &#8220;navn&#8221;, &#8220;adresse&#8221;, &#8220;telefonnummer&#8221;, &#8220;password&#8221;, &#8220;k\u00f8n&#8221;, &#8220;f\u00f8dselsdato&#8221; osv.<\/li>\n\n\n\n<li>Antal: I alt 657.096 personlige oplysninger kan v\u00e6re blevet l\u00e6kket<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opdagelse_af_uautoriseret_adgang_og_indledende_respons\"><\/span>Opdagelse af uautoriseret adgang og indledende respons<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den 20. oktober 2020 opdagede Tokken Corporation under en rutinem\u00e6ssig inspektion af deres hjemmeside uautoriseret adgang til deres driftsside &#8216;Nasurak Kitchen&#8217;, og tog f\u00f8lgende indledende skridt.<\/p>\n\n\n\n<ul>\n<li>&#8216;Nasurak Kitchen&#8217; blev lukket som en n\u00f8dsikkerhedsforanstaltning, og alle tjenester fra siden blev ogs\u00e5 stoppet.<\/li>\n\n\n\n<li>En &#8216;Informationsikkerhedsforanstaltning hovedkvarter&#8217; blev oprettet og konsulterede med en ekstern tredjepartsorganisation.<\/li>\n\n\n\n<li>Indtil den 11. november blev alle gruppens hjemmesider unders\u00f8gt, midlertidige s\u00e5rbarheder blev rettet, og det maksimale antal l\u00e6kager og emner blev fastlagt.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Noglepunkter_i_den_indledende_respons\"><\/span>N\u00f8glepunkter i den indledende respons<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis risikoen for informationsl\u00e6kage p\u00e5 grund af uautoriseret adgang er bekr\u00e6ftet, skal f\u00f8lgende foranstaltninger straks iv\u00e6rks\u00e6ttes for at forhindre yderligere skade, sekund\u00e6r skade og gentagelse.<\/p>\n\n\n\n<ul>\n<li>Bekr\u00e6ftelse af fakta (\u00e5rsager til uautoriseret adgang, ruter osv.)<\/li>\n\n\n\n<li>Stop af udstyr eller sider, der har v\u00e6ret udsat for uautoriseret adgang<\/li>\n\n\n\n<li>Afbrydelse fra netv\u00e6rket af udstyr eller sider, der har v\u00e6ret udsat for uautoriseret adgang<\/li>\n<\/ul>\n\n\n\n<p>Det er vigtigt at bem\u00e6rke, at man skal undg\u00e5 un\u00f8dvendige handlinger og tage forholdsregler for at bevare beviser, s\u00e5 man ikke sletter beviser, der er efterladt p\u00e5 systemet.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-2.jpg\" alt=\"\" class=\"wp-image-36554\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressemeddelelse_efter_afsloring_af_informationslaekage\"><\/span>Pressemeddelelse efter afsl\u00f8ring af informationsl\u00e6kage<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den f\u00f8rste offentligg\u00f8relse blev foretaget den 17. november 2020 (2020\u5e7411\u670817\u65e5) p\u00e5 hjemmesiden for Tokken Corporation (\u6771\u5efa\u30b3\u30fc\u30dd\u30ec\u30fc\u30b7\u30e7\u30f3).<\/p>\n\n\n\n<p>Offentligg\u00f8relsen indeholdt detaljerede oplysninger om ulovlig adgang, fremtidige modforanstaltninger og en &#8220;Q&amp;A om informationsl\u00e6kageh\u00e6ndelsen for\u00e5rsaget af ulovlig adgang&#8221;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Tokken Corporation (\u6771\u5efa\u30b3\u30fc\u30dd\u30ec\u30fc\u30b7\u30e7\u30f3) og vores gruppevirksomheder (herefter vores gruppe) bekr\u00e6ftede den 20. oktober 2020 (2020\u5e7410\u670820\u65e5), at vores gruppes netv\u00e6rk var blevet ulovligt tilg\u00e5et af en tredjepart, og at personlige oplysninger, s\u00e5som foresp\u00f8rgsler til Home Mate, som vores gruppe driver, medlemsinformation fra gruppevirksomheder og oplysninger om ans\u00f8gere til forskellige kampagner, muligvis er blevet l\u00e6kket til det ydre.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"http:\/\/web.archive.org\/web\/20201117041922\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/\" target=\"_blank\" rel=\"noreferrer noopener\">Om l\u00e6kage af personlige oplysninger p\u00e5 grund af ulovlig adgang[ja]<\/a><\/p>\n\n\n\n<p>I den <a href=\"http:\/\/web.archive.org\/web\/20201117120104\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/pdf\/bs2_related_inquiry_list.pdf#zoom=100\" target=\"_blank\" rel=\"noreferrer noopener\">&#8220;Q&amp;A om informationsl\u00e6kageh\u00e6ndelsen for\u00e5rsaget af ulovlig adgang&#8221;[ja]<\/a>, der er linket til ovenst\u00e5ende webside, er f\u00f8lgende indhold inkluderet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_indholdet_af_de_laekkede_oplysninger\"><\/span>Om indholdet af de l\u00e6kkede oplysninger<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Hvad er de oplysninger, der er blevet l\u00e6kket denne gang?<br> A Vi mener, at &#8220;navn&#8221;, &#8220;adresse&#8221;, &#8220;telefonnummer&#8221;, &#8220;e-mailadresse&#8221; og &#8220;password&#8221; er blevet l\u00e6kket p\u00e5 alle sider, inklusive vores gruppevirksomheder, som vi driver.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Er kreditkortoplysninger blevet l\u00e6kket?<br> A P\u00e5 de sider, som vores gruppevirksomheder og vi driver, opbevarer vi ikke oplysninger som kreditkortnumre og My Number (japansk personnummer), s\u00e5 der er ingen risiko for l\u00e6kage.<\/p>\n<\/blockquote>\n\n\n\n<p>Ved at specificere i forklaringen om de l\u00e6kkede oplysninger, hvilke oplysninger der kan v\u00e6re l\u00e6kket (\u2460) og hvilke oplysninger der ikke er risiko for at l\u00e6kke (\u2461), kan un\u00f8dvendig angst og forvirring undg\u00e5s.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-1.jpg\" alt=\"\" class=\"wp-image-36553\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_fremtidige_modforanstaltninger\"><\/span>Om fremtidige modforanstaltninger<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Er det sikkert at forts\u00e6tte med at bruge siderne, inklusive Tokken&#8217;s gruppevirksomheder?<br> A For alle sider, inklusive vores gruppevirksomheder, som vi driver, er sikkerhedsforst\u00e6rkningen mod lignende ulovlig adgang allerede fuldf\u00f8rt.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Hvordan planl\u00e6gger I at h\u00e5ndtere informationsstyring i fremtiden?<br> A I fremtiden vil vi, om n\u00f8dvendigt, modtage checks fra tredjeparts unders\u00f8gelsesorganer, og hvis der findes s\u00e5rbarheder p\u00e5 siden, vil vi straks rette dem og str\u00e6be efter strengere informationsstyring.<\/p>\n<\/blockquote>\n\n\n\n<p>I de fremtidige modforanstaltninger er det vigtigt at forklare omhyggeligt om sikkerhedsforanstaltningerne p\u00e5 det websted, brugerne har brugt, om det kan genbruges, og om det fremtidige informationssystem.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Q_A_om_erstatning_for_skader\"><\/span>Q&amp;A om erstatning for skader<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Vil der blive betalt en undskyldningspenge eller ulejlighedsgebyr til de personer, der har lidt skade p\u00e5 grund af informationsl\u00e6kagen?<br> A Baseret p\u00e5 de oplysninger, der er l\u00e6kket p\u00e5 grund af denne ulovlige adgang, har vi ingen planer om at betale undskyldningspenge eller ulejlighedsgebyr. Dog, hvis der er opst\u00e5et \u00f8konomisk skade p\u00e5 kunden p\u00e5 grund af denne informationsl\u00e6kage, og der pr\u00e6senteres konkret bevis, bedes du kontakte vores &#8220;Personlige oplysninger konsultationscenter&#8221;.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Der er blevet trukket penge fra min konto, som jeg ikke kan huske. Kan jeg f\u00e5 erstatning?<br> A Hvis der er blevet trukket penge fra din konto, som du ikke kan huske, beder vi dig kontakte det firma, der har trukket pengene, direkte. Hvis det bliver klart, at denne informationsl\u00e6kage er \u00e5rsagen til, at der er blevet trukket penge, som du ikke kan huske, beder vi dig kontakte vores &#8220;Personlige oplysninger konsultationscenter&#8221;.<\/p>\n<\/blockquote>\n\n\n\n<p>Virksomheden har klart angivet sin politik om ikke at betale undskyldningspenge eller ulejlighedsgebyr, men at den vil overveje erstatning for \u00f8konomisk skade for\u00e5rsaget af informationsl\u00e6kagen p\u00e5 individuel basis.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/c6ffb54c82db6b5f3fe161f7f5ec9b60.jpg\" alt=\"\" class=\"wp-image-35961\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sporgsmal_om_timingen_af_den_forste_pressemeddelelse\"><\/span>Sp\u00f8rgsm\u00e5l om timingen af den f\u00f8rste pressemeddelelse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Som en del af virksomhedens kriseh\u00e5ndtering skal &#8220;begr\u00e6nsning af skader&#8221;, &#8220;forebyggelse af sekund\u00e6r skade&#8221; og &#8220;forebyggelse af gentagelse&#8221; prioriteres.<\/p>\n\n\n\n<p>Derfor er det vigtigt at informere de relevante parter s\u00e5 hurtigt som muligt efter at have taget de f\u00f8rste skridt, n\u00e5r en informationsl\u00e6kage er opdaget.<\/p>\n\n\n\n<p>Q&amp;A fra Tokken Corporation d\u00e6kker et bredt spektrum af forventede sp\u00f8rgsm\u00e5l og svarer omhyggeligt p\u00e5 dem, hvilket antyder, at de er blevet omhyggeligt forberedt i samr\u00e5d med eksperter som advokater p\u00e5 forh\u00e5nd. Men der er sp\u00f8rgsm\u00e5l om timingen af offentligg\u00f8relsen, som kom omkring en m\u00e5ned efter opdagelsen af den ulovlige adgang.<\/p>\n\n\n\n<p>Selvom virksomheden utvivlsomt \u00f8nsker at offentligg\u00f8re efter at have gennemf\u00f8rt unders\u00f8gelser og modforanstaltninger, burde de f\u00f8lgende fire punkter ikke have v\u00e6ret offentliggjort tidligere som en f\u00f8rste rapport?<\/p>\n\n\n\n<ul>\n<li>Opdagelsen af informationsl\u00e6kagen og de forventede m\u00e5l<\/li>\n\n\n\n<li>Indholdet af de l\u00e6kkede personlige oplysninger<\/li>\n\n\n\n<li>At der ikke er nogen risiko for l\u00e6kage af kreditkortnumre og lignende kreditoplysninger<\/li>\n\n\n\n<li>Fremtidige systemer og tidsplaner<\/li>\n\n\n\n<li>Kontaktcenter<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Punkter_for_meddelelse_rapportering_og_offentliggorelse\"><\/span>Punkter for meddelelse, rapportering og offentligg\u00f8relse<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>N\u00e5r information l\u00e6kker, er det n\u00f8dvendigt at overveje at meddele brugere og forretningspartnere, rapportere til tilsynsmyndigheder og politi, og offentligg\u00f8re informationen via hjemmesider og medier, afh\u00e6ngigt af \u00e5rsagen og indholdet af informationen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"I_tilfaelde_af_kriminalitet\"><\/span>I tilf\u00e6lde af kriminalitet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis der er en mulighed for kriminalitet i forbindelse med uautoriseret adgang, skal du efter at have unders\u00f8gt fakta og truffet foranstaltninger til bevarelse af beviser, hurtigt rapportere til politiet.<\/p>\n\n\n\n<p>I tilf\u00e6ldet med den japanske T\u014dken Corporation, blev der indgivet en skaderapport til de relevante myndigheder, s\u00e5som Ministeriet for Land, Infrastruktur, Transport og Turisme og Aichi Prefecture Police Department, dagen efter at unders\u00f8gelsen af hele gruppens websted var afsluttet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvis_der_er_en_mulighed_for_laekage_af_personlige_kreditoplysninger\"><\/span>Hvis der er en mulighed for l\u00e6kage af personlige kreditoplysninger<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis der er en mulighed for l\u00e6kage af My Number (japansk social sikringsnummer), kreditkortnummer, bankkonto, ID og adgangskode, skal du hurtigt underrette personen og opfordre dem til at stoppe disse for at forhindre sekund\u00e6r skade.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvis_omfanget_eller_virkningen_er_stor_eller_hvis_individuel_meddelelse_til_alle_involverede_parter_er_vanskelig\"><\/span>Hvis omfanget eller virkningen er stor, eller hvis individuel meddelelse til alle involverede parter er vanskelig<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Offentligg\u00f8relse af information p\u00e5 hjemmesiden og pressemeddelelser vil blive foretaget. Dog, hvis offentligg\u00f8relse kan f\u00f8re til yderligere skade, skal du overveje tidspunktet for offentligg\u00f8relsen og m\u00e5lgruppen.<\/p>\n\n\n\n<p>Desuden vil sikring af gennemsigtighed og offentligg\u00f8relse af fakta s\u00e5 vidt muligt, n\u00e5r du offentligg\u00f8r, bidrage til virksomhedens tillid og ogs\u00e5 forhindre yderligere skade og lignende ulykker.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/f5998b2ea88a59c00a098bca4bb90a2e.jpg\" alt=\"\" class=\"wp-image-35963\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Offentliggorelse_af_den_anden_pressemeddelelse\"><\/span>Offentligg\u00f8relse af den anden pressemeddelelse<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den 9. februar 2021, efter \u00e5rsskiftet, offentliggjorde T\u014dken Corporation (Japansk: T\u014dken Corporation) en anden rapport p\u00e5 deres hjemmeside om l\u00e6kage af personlige oplysninger, hvor de foretog rettelser til de l\u00e6kkede elementer og antallet af l\u00e6kager.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Efter en genunders\u00f8gelse af de l\u00e6kkede elementer ved hj\u00e6lp af en forensisk unders\u00f8gelse udf\u00f8rt af en tredjeparts institution, blev der konstateret nogle forskelle. Vi beder dig venligst om at bekr\u00e6fte dette i bilag 1 &#8220;Om elementer for hver site og service&#8221;. (Udeladelse) Desuden er det maksimale antal l\u00e6kager \u00e6ndret fra 657.096 til 655.488.<\/p>\n<\/blockquote>\n\n\n\n<p>Indholdet var stort set det samme som den f\u00f8rste pressemeddelelse, bortset fra ovenst\u00e5ende rettelser, og der blev tilf\u00f8jet nogle oplysninger om, hvordan man h\u00e5ndterer spam og mist\u00e6nkelige e-mails. Denne offentligg\u00f8relse blev den sidste.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Krisecenteret_er_kernen_i_handteringen\"><\/span>Krisecenteret er kernen i h\u00e5ndteringen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Efter at have opdaget uautoriseret adgang, har det japanske firma, T\u014dken Corporation, oprettet et &#8216;Informationsikkerhedscenter&#8217; og samarbejder med eksterne tredjepartsorganisationer og politiet for at forhindre gentagelse.<\/p>\n\n\n\n<p>Strukturen af denne organisation er ukendt, men det er n\u00f8dvendigt at h\u00e5ndtere ikke kun systemets sikkerhedsforanstaltninger, men ogs\u00e5 at kontakte de ber\u00f8rte brugere, h\u00e5ndtere medierne, h\u00e5ndtere aktion\u00e6rer og overveje juridisk ansvar samtidigt. Generelt kr\u00e6ver dette deltagelse af f\u00f8lgende eksterne tredjepartsorganisationer og eksperter:<\/p>\n\n\n\n<ul>\n<li>Store softwarevirksomheder<\/li>\n\n\n\n<li>Store sikkerhedsspecialistfirmaer<\/li>\n\n\n\n<li>Eksterne advokater med dyb viden om cybersikkerhed<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opsummering\"><\/span>Opsummering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I tilf\u00e6lde som dette, hvor der er opdaget en l\u00e6kage af personlige oplysninger i stor skala, der overstiger 650.000 sager, er det vigtigt med en &#8216;f\u00f8rste reaktion&#8217; og en &#8216;meddelelse, rapportering og offentligg\u00f8relse&#8217; centreret omkring en strategi hovedkvarter, samt &#8216;sikkerhedsforanstaltninger&#8217;.<\/p>\n\n\n\n<p>Det er ikke kun den f\u00f8rste reaktion, der kr\u00e6ver hastighed, men ogs\u00e5 meddelelse og rapportering til politiet og relevante ministerier, samt offentligg\u00f8relse (pressemeddelelser) til de involverede parter.<\/p>\n\n\n\n<p>Men hvis du h\u00e5ndterer det forkert, kan du blive holdt ansvarlig for erstatning for skader, s\u00e5 det anbefales at du ikke tr\u00e6ffer beslutninger p\u00e5 egen h\u00e5nd, men g\u00e5r frem med r\u00e5dgivning fra en advokat med rigelig viden og erfaring inden for cybersikkerhed.<\/p>\n\n\n\n<p>Hvis du er interesseret i kriseh\u00e5ndtering i tilf\u00e6lde af informationsl\u00e6kage for\u00e5rsaget af Capcoms malware, kan du se detaljerne i artiklen.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Introduktion_til_vores_kontors_tiltag\"><\/span>Introduktion til vores kontors tiltag<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolis Advokatfirma er et advokatfirma med h\u00f8j ekspertise inden for IT, is\u00e6r internettet og lovgivning. P\u00e5 vores kontor laver vi kontraktudarbejdelse og gennemgang for en bred vifte af sager, fra top-tier organisationer noteret p\u00e5 Tokyo Stock Exchange Prime til tidlige startups. Hvis du har problemer, kan du henvise til artiklen nedenfor.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Den 1. april 2005 (Heisei 17) blev den japanske lov om beskyttelse af personlige oplysninger (Japansk: \u500b\u4eba\u60c5\u5831\u4fdd\u8b77\u6cd5) fuldt implementeret, og virksomheder, der h\u00e5ndterer personlige oplysninger, er forpligte [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":62168,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60595"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=60595"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60595\/revisions"}],"predecessor-version":[{"id":62169,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60595\/revisions\/62169"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/62168"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=60595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=60595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=60595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}